VPN Gateway:IPsecサーバーの一般的なクォータ

使用シナリオ

IPsecサーバーを使用すると、モバイルクライアントの組み込みVPN機能を使用して、エンドツーエンドのIPsec接続を確立できます。 IPsec-VPN接続を確立した後、モバイルクライアントを使用して、安全なVPNトンネルを介してAlibaba Cloud上のリソースと通信できます。

制限事項

• IPsecサーバーは、次のリージョンで使用できます。中国 (杭州) 、中国 (上海) 、中国 (南京-ローカルリージョン) 、

  中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、 中国 (成都) 、中国 (香港) 、日本 (東京) 、韓国 (ソウル) 、シンガポール (クアラルンプール) 、インドネシア (ジャカルタ) 、フィリピン (マニラ) 、タイ (バンコク) 、ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (バージニア) 、米国 (シリコンバレー) 、アラブ首長国連邦 (ドバイ)、およびSAU (リヤド-パートナーリージョン).

• IPsecサーバーは、iOSオペレーティングシステムを実行するモバイルクライアントのみをサポートします。

• VPNゲートウェイごとに作成できるIPsecサーバーは1つだけです。

• VPNゲートウェイでIPsecサーバーを使用するには、VPNゲートウェイのSSL-VPN機能を有効にし、VPNゲートウェイでIPsec-VPN接続が作成されていないことを確認する必要があります。

  IPsecサーバーとIPsec-VPN接続が同じVPNゲートウェイ上に作成されている場合、IPsecサーバーとIPsec-VPN接続は期待どおりに機能しません。

• 同じVPNゲートウェイ用にIPsecサーバーとSSL-VPNサーバーを作成すると、IPsecサーバーとSSL-VPNサーバーの両方がVPNゲートウェイのSSL接続クォータを消費します。

  たとえば、VPNゲートウェイ用に購入したSSL接続クォータは20で、SSL-VPNサーバーは5つのクライアントに接続されています。 この場合、IPsecサーバは最大で15台のクライアントに接続できます。

前提条件

手順

1. VPN Gateway の作成

   VPNゲートウェイを作成し、SSL-VPN機能を有効にします。

2. IPsecサーバーの作成

   IPsecサーバーで、モバイルクライアントがアクセスするCIDRブロックとモバイルクライアントのCIDRブロックを指定します。

3. モバイルクライアントでIPsec-VPN接続を設定する

   モバイルクライアントのVPNゲートウェイ情報を指定し、IPsec-VPN接続を確立します。

4. ネットワーク接続のテスト

   モバイルクライアントとVPNゲートウェイの間にIPsec-VPN接続を確立した後、モバイルクライアントからクラウドリソースに接続することで接続を確認できます。

IPsecサーバーのユースケースの詳細については、「組み込みVPNソフトウェアを使用してiOSデバイスをVPNゲートウェイに接続する」をご参照ください。

関連ドキュメント

• IPsecサーバーを作成した後、IPsecサーバーのログを照会してエラーのトラブルシューティングを行うことができます。 詳細については、「IPsecサーバーログの照会」をご参照ください。

• IPsecサーバーを管理する方法の詳細については、以下を参照してください。

  • VPNゲートウェイの作成と管理

  • IPsecサーバーの作成と管理

  • エージェント設定

IPsecサーバーとSSLサーバーの違いは何ですか?